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(57) Abstract: The invention concerns a 
computer device (1) comprising a storage unit 
and a network security layer (9) for applying 
a security processing when a message (Ml) is 
presented in the storage unit (2). The invention 
is characterised in that the presentation of the 
message (Ml) shifts the network security layer 
(9) from an initial state (12) to a first state 
(25) which produces a backup of the execution 
context (CE) in a zone (52) of the storage unit 
(2); the production of the executing context 
backup (CE) shifts the network security layer 
from the first state (25) to a second state (33) 
which calls a first function (F9) for processing 
the message (Ml), carrying as parameters 
of said first function (F9), at least an address 
(@F13) of second function (F 13) and a pointer 
PZS (Ml) on the zone (52) of the storage unit 
(2); an acknowledgement of the first function 
(F9) before processing the message (Ml), 
immediately shifts back the network security 
layer into the initial state (12); a connection on 
the address (@F13) of second function, shifts 
the network security layer (9) from the initial 
state (12) to a third state (56) which restores the 
executing context (CE) before shifting back the 
network security layer (9) into the initial state. 
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(57) Abregl: Le dispositif informatique (1) comprenant une memoire (2) et une couche de security re'seau (9) pour appliquer un 
traitement de securisation sur presentation d'un message (Ml) dans la memoire (2), est caracterise" en ce que: la presentation du 
message (Ml) fait passer la couche de security reseau (9) d'un e"tat initial (12) a un premier etat (25) qui realise une sauvegarde de 
contexte d'execution (CE) dans une zone (52) de la memoire (2); la realisation de la sauvegarde du contexte d'execution (CE), fait 
passer la couche de security reseau du premier <Stat (25) a un deuxieme eiat (33) qui appeUe une premiere fonction (F9) de traitement 
du message (Ml), en passant comme parametres de ladite premiere fonction (F9), au moins une adresse (@F13) de deuxieme fonction 
(F13) et un poimeur PZS (Ml) sur la zone (52) de la memoire (2); un acquittement de ia premiere fonction (F9) avant traitement 
du message (Ml), fait immddiatement repasser la couche de securite* reseau dans l'dtat initial (12); un branchement sur 1' adresse 
(@F13) de deuxieme fonction, fait passer la couche de securite' reseau (9) de Vttat intial (12) a un troisieme Ctat (56) qui realise une 
restitution du contexte d'execution (CE) avant de faire repasser la couche de securite' reseau (9) dans retat intitial. 
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Dispositif informatique pour securiser des messages au niveau d'une couche reseau. 

Le domaine de ('invention est celui des reseaux informatiques et plus particulierement 
celui de la securisation d'acheminement de messages sur ces reseaux. 

5' 

Un reseau public tel que le reseau Internet, permet d'interconnecter de nombreux 
reseaux prives relies par des points d'acces et des routeurs qui acheminent les 
messages. La facilite d'acces a un tel reseau est un avantage pour le libre parcours des 
idees et de nombreuses connaissances, c'est aussi un inconvenient pour la 
10 confidentiality de certaines informations. C'est pourquoi il convient de securiser certains 
messages de fa?on a ce que seul le destinataire puisse les comprendre, soit assure de 
leurs provenances et ou de leur integrite. 

Un traitement de securisation de messages est envisageable dans differentes couches 
15 de communication d'un dispositif informatique. Par exemple, dans une couche utilisateur, 
une application telle que http, ftp ou mail, peut se charger d'effectuer des traitements de 
cryptage et decryptage, de signature et d'authentification. Generalement, le message 
n'est disponible que dans la couche utilisateur de remetteur initial et du recepteur final. 

20 Seion I'&tat de la technique, on peut prevoir de faire le traitement de securisation dans 
une couche reseau ou une couche de security reseau telle que Ipsec prend en charge le 
traitement de securisation au niveau meme du routage des messages. Ceci permet de 
creer des reseaux prives virtuels qui empruntent les ressources du reseau public au 
moyen d'un effet tunnel connu. La couche reseau est generalement consid6ree comme 

25 une ressource de communication d'un dispositif informatique. La mise en ceuvre de la 
couche de securite reseau qui resulte de cette consideration, dans la couche noyau d'un 
systeme d'exploitation du dispositif informatique, decharge alors la couche utilisateur des 
traitements de securisation. 

30 Cependant, certains traitements de securisation sont longs car ils appiiquent de 
nombreux calculs sur le contenu d'un message a securiser. Une attente du systeme 
d'exploitation sur un retour de fonction qui donne le resultat de traitement presente 
('inconvenient de bloquer le dispositif informatique. 
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L'objet de Finvention est un dispositif informatique comprenant une memoire et une 
couche de securit6 reseau pour appliquer un traitement de securisation sur presentation 
d'un message dans la memoire. Pour pallier inconvenient precedemment cite, le 
dispositif informatique est caracterise en ce que: 

- la presentation du message fait passer la couche de securite reseau d'un etat initial a 
un premier etat qui realise une sauvegarde de contexte d'execution dans une zone de la 
memoire; 

- ia realisation de la sauvegarde du contexte d'execution, fait passer la couche de 
securite reseau du premier etat a un deuxieme etat qui appelle une premiere fonction de 
traitement du message, en passant comme parametres de ladite premidre fonction, au 
moins une adresse de deuxieme fonction et un pointeur sur la zone de la memoire; 

- un acquittement de la premiere fonction avant traitement du message, fait 
immediatement repasser la couche de securite reseau dans I'etat initial; 

- un branchement sur I'adresse de deuxieme fonction apres traitement du message, fait 
passer la couche de securite reseau de I'etat initial a un troisieme etat qui realise une 
restitution ciu contexte d'execution avant de faire repasser la couche de securite reseau 
dans I'etat initial. 

Dans I'etat initial, la couche de securite reseau n'utilise aucune ressource du dispositif 
informatique. Le retour de la couche de securite reseau dans son etat initial sans 
attendre une fin de traitement du message evite de bloquer le dispositif informatique. La 
sauvegarde du contexte d'execution permet de replacer en fin de traitement de 
message, la couche de securite reseau dans le contexte ou elle etait avant que le 
traitement commence. Ainsi, le traitement de securisation du message est effectue de 
fa9on asynchrone. 

Une description de mise en oeuvre particuliere de Invention, suit en reference aux 
figures ou: 

- la figure 1 represente une architecture de reseau securise; 

- la figure 2 represente un dispositif informatique pour traiter des messages; 

- la figure 3 represente les etapes essentielles d'une couche de traitement de securite 
sous forme de machine a nombre fini d'etats de I'etat de la technique; 

- les figures 4 et 5 represented les etapes essentielles d'une couche de traitement de 
securite sous forme de machine a nombre fini d'§tats conforme d Tinvention; 
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- la figure 6 represents les etapes essentielles d'un pilote de carte de traitement materiel 
sous forme de machine a nombre fini d'etats pour mettre en oeuvre la machine selon les 
figures 3 et 4. 

- la figure 7 represente une architecture de zones de sauvegardes en memoire; 

- la figure 8 presente une premiere etape d'un procede de realisation de code d'une 
couche de securite reseau; 

- la figure 9 presente une deuxieme etape du procede de realisation de code d'une 
couche de securite reseau; 

- la figure 10 presente un procede de production de messages securises. 

En reference a la figure 1, un dispositif informatique 67 est physiquement relte a un 
premier reseau prive 69 et un dispositif informatique 68 est physiquement reli§ a un 
deuxieme reseau prive 70. Des messages peuvent circuler en toute confidentialite sur 
chacun des reseaux prives 69 et 70 dans la mesure ou aucune intrusion ne peut §tre 
effectuee de I'extSrieur sur ces reseaux. Cependant, si le dispositif 67 envoie un 
message au dispositif 68 en utilisant des services d'un r6seau public 71, la confidentialite 
n'est pas assuree sans prendre de precautions particulieres. Le reseau public 71 est par 
exemple le reseau connu sous le nom d'lntemet, souvent repr6sent^sous forme d'un 
nuage dans la litterature. Le r6seau public 71 regroupe plusieurs reseaux 72, 73, 
interconnects au moyens de disposrtifs informatiques tels qu'un dispositif informatique 
65 non controle par les dispositifs 67, 68. 

Le reseau prive 69 est relie au r6seau public 71 par un dispositif informatique 66 et le 
reseau prive 70 est relie au r6seau public 71 par un dispositif informatique 1. Les 
dispositifs informatiques 1 et 66 sont appeles passerelles dans la suite de la description. 
Chaque dispositif informatique 1, 65, 66, 67, 68 comprend traditionnellement une couche 
reseau utilisant un protocole de communication tel que le protocole connu IP, surmonte 
d'une couche transport utilisant un protocole tel que le protocole connu TCP, UDP ou 
autre, surmonte £ son tour d'une couche applicative telle que http, ftp ou autre qui 
emettent et re?oivent des messages. Si un message traverse les couches TCP puis IP 
dans le dispositif 67 et traverse les couches IP puis TCP dans le dispositif 68, 
I'acheminement du message a travers le r6seau public 71 reste normalement dans les 
couches IP des dispositifs 66, 65, 1, 
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Cependant, le dispositif 65 peut favoriser une intrusion etrangere sur les reseaux 72, 73 
avec un danger de capter le message pour le lire, le modifier, voire de generer un 
message en se faisant passer pour le dispositif 67. Une solution consiste a crypter et/ou 
signer le message dans la couche IP de la passerelle 66, a sa sortie sur le reseau 
5 d'interconnexion 72, puis de decrypter le message dans la couche IP de la passerelle 1, 
a son entree du reseau d'interconnexion 73. Une solution connue sous le nom d'lpsec, 
penmet ainsi de creer un tunnel 74 qui traverse le reseau public 71, de fa9on a creer un 
reseau prive virtuel utilisables par les dispositifs 67 et 68. 

10 En reference a la figure 2, un dispositif informatique 1 comprend une memoire 2 f une ou 
plusieurs cartes d'acces reseau 3 et une ou plusieurs cartes de cryptographie 4. La carte 
d'acces reseau 3 est destinee a etre raccordee sur une ou plusieurs liaisons physiques, 
non representees. La memoire 2, de type connu tel que les memoires a acces aleatoire 
RAM, est destinee a contenir des donnees et des programmes de traitement du dispositif 

15 informatique 1. La carte d'acces reseau 3 est de type connu telle que par exemple 
ethernet, pour recevoir et emettre des messages circulant sur un reseau informatique. La 
carte de cryptographie 4 est destinee a coder et decoder des messages securis6s au 
moyen de circuits materiels dedies qui mettent en oeuvre des algorithmes de cryptage de 
type connus tels que par exemple tripleDES. Les circuits materiels dedies, non 
20 represents, perrnettent un traitement de codage et d6codage plus rapide que des 
programmes purement logiciels. Ces circuits ne font pas I'objet de la presente invention. 

La memoire 1 comprend des donnees et des programmes d'une couche utilisateur 5 et 
d'une couche noyau 6. La couche utilisateur 5 est de type connu pour executer des 
25 applications telles que des applications clientes ou serveur sur Internet comme http, 
www, telnet ou autres. La couche noyau 6 est destinee a contenir des structures de 
donnees et des fonctions primitives d'un systeme d'exploitation tel que par exemple le 
systeme Sexploitation connu LINUX. 

30 La couche noyau 6 comprend une couche reseau 7 et uh pilote 8. La couche reseau 7 
est destinee a executer des protocoles r§seaux tels que par exemple le protocole IP. La 
couche reseau 7 comprend une couche security 9 destinee a executer des protocoles de 
communication securisee tels que par exemple Ipsec. Le pilote 8 est destine a 
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commander la carte de cryptographie 4, essentiellement sur demande de la couche 
securite 9. 

En reference a la figure 3, dans un etat initial 12, la couche securite r6seau 9 ne 
5' consomme aucune ressource du systeme. Sur detection tfun message a securiser, une 
transition 13, 14, 15, 16 fait passer la couche securite reseau respectivement dans un 
etat 17, 18, 19, 20 qui appelle une fonction F1, F2, F3, F4 de traitement du message. Au 
retour de la fonction appetee F1, F2 t F3, F4, une transition 21, 22, 23, 24, signalant que 
le message est traite, fait repasser la couche s6curit§ reseau 9 dans T6tat initial 12, 
10 liberant ainsi les ressources systdmes necessaires a la couche securite reseau 9. 

La transition 13 correspond a une detection de message M1 a decrypter. La fonction F1 
appelee est une fonction du pilote 8 qui commande a la carte de cryptographie 4 de 
decrypter le message. La carte de cryptographie est 6quipee de Talgorithme et des clefs 
15 necessaires au decryptage du message. Par exemple, dans le cas de Talgorithme 
tripleDES, la carte de cryptographie dispose de la clef secrete pour decoder le message. 
Lorsque la carte de cryptographie 4 a termine de decrypter le message, le pilote 8 valide 
la transition 21 en remettant le message M1 a disposition de la couche securite reseau 
9. 

20 

La transition 14 correspond a une detection de message M2 a authentifier. La fonction 
F2 appelee est une fonction du pilote 8 qui commande a la carte de cryptographie 4 
d'authentifier le message. La carte de cryptographie est equipee de Talgorithme et des 
clefs necessaires a Tauthentification du message. Par exemple, dans le cas de 
25 Talgorithme HMAC-SHA1, la carte de cryptographie dispose de la clef secrete de fapon a 
verifier la signature de la passerelle 66. Lorsque la carte de cryptographie 4 a termine 
d'authentifier le message, le pilote 8 valide la transition 22 en remettant le message M2 a 
disposition de la couche securite reseau 9. 

30 La transition 15 correspond a une detection de message M4 a signer. La fonction F4 
appelee est une fonction du pilote 8 qui commande a la carte de cryptographie 4 de 
signer le message. La carte de cryptographie est equipee de Talgorithme et des clefs 
necessaires pour signer le message. Par exemple, dans le cas de Talgorithme HMAC- 
SHA1, la carte de cryptographie dispose de la clef secrete pour laborer sa signature. 
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Lorsque ia carte de cryptographie 4 a termine de signer le message, le pilote 8 valide la 
transition 21 en remettant le message M4 a disposition de la couche securite r§seau 9. 

La transition 16 correspond a une detection de message M3 a crypter. La fonction F3 
appelee est une fonction du pilote 8 qui commands a la carte de cryptographie 4 de 
crypter le message. La carte de cryptographie est equipee de I'algorithme et des clefs 
necessaires au cryptage du message. Par exemple, dans le cas de I'algorithme 
tripIeDES, la carte de cryptographie dispose de la clef secrete pour coder le message. 
Lorsque la carte de cryptographie 4 a termine de crypter le message, le pilote 8 valide la 
transition 24 en remettant le message M3 a disposition de la couche securite r§seau 9. 

L'inconvenient de I'etat de la technique ici decrit en reference a la figure 3 est que le 
traitement du message necessite d'etre termine pour permettre a la couche securite 
reseau 9 de revenir a Tetat initial 12 et liberer les ressources du systeme ou §tre 
disponible pour un traitement ulterieur d'un autre ou du m§me message. En effet un 
message qui se presente par exemple comme message M1 a dScrypter peut se 
presenter comme message M2 a authentifier apr6s avoir ete decrypte. Toutes les 
combinaisons sont possibles. Or les traitements de cryptage et de decryptage sont 
particulierement longs, meme effectues au moyen de circuits materiels. 

En reference a la figure 4 t dans un etat initial 12, la couche securite reseau 9 ne 
consomme aucune ressource du systeme. Sur detection d'un message M1 f M2, M4, M3, 
auquel appliquer un traitement de securite, une transition 13, 14, 15, 16 fait passer la 
couche securite reseau respectivement dans un etat 25, 26, 27, 28 qui declenche une 
sequence de sauvegarde F5, F6, F7, F8 du contexte d'execution en cours CE. En fin de 
sequence F5, F6, F7, F8, une transition 29, 30, 31, 32, est validee par une valeur de 
pointeur PZS(M1), PZS(M2), PZS(M4), PZS(M3) sur une zone de sauvegarde resultant 
de I'etat precedent 25, 26, 27, 28. 

0 

Les traitements de securite, decryptage en aval de la transition 13, authentification en 
aval de la transition 14, signature en aval de la transition 15, cryptage en aval de la 
transition 16, sont consideres a titre d'exemple non limitatif en reference aux figures 3 et 
4, comparativement a la figure 3. L'enseignement de I'invention reste valable pour tout 
autre traitement tel que resume (digest en anglais) ou compression de message. 
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Chaque sequence de sauvegarde F5 t F6, F7, F8 est specifique du traitement £ effectuer 
pour chaque type de message M1, M2, M4, M3. La sequence F5 t F6 ( F7, F8 consiste 
essentiellement a sauvegarder dans une zone ntemoire le contexte d'ex6cution CE en 
cours. Le contexte d'execution CE en cours est constitue de variables locales et globales 
qui sont utilisees par la couche securite teseau 9 pour le traitement du message telles 
que caracteristiques de securite du message, protocoles et clefs a employer. Le d6but 
de la zone memoire est reperee par un pointeur P2S(M1), PZS(M2), P2S(M4), PZS(M3) 
de fa$on a ce que le contexte d'execution CE lie au traitement du message M1 t M2, M4, 
M3, puisse etre restitue ulterieurement 

Lorsque la sequence F5 a termine de sauvegarder le contexte d'execution CE, la 
transition 29 fait passer la couche securite reseau 9 dans un etat 33 qui effectue un 
appel a une fonction F9 executee par le pilote 8 pour commander & la carte. 4, un 
decryptage du message M1. La fonction F9 passe en paramdtres, une adresse @F13 de 
fonction dite de retour, une variable dite de correlation VC1 et la vaieur du pointeur 
P2S(M1). 

Une transition 37 est validee par un acquittement de la fonction F9, retoume par le pilote 
8. La transition 37 refait passer la couche securite r£seau 9 dans son 6tat initial 12. 

Lorsque la sequence F6 a termine de sauvegarder ie contexte d'execution CE, la 
transition 30 fait passer la couche securite reseau 9 dans un etat 34 qui effectue un 
appel a une fonction F10 executee par le pilote 8 pour commander d la carte 4, une 
authentication du message M2. La fonction F10 passe en parametres, une adresse 
@F14 de fonction dite de retour, une variable dite de correlation VC2 et la vaieur du 
pointeur PZS(M2). 

Une transition 38 est validee par un acquittement de la fonction F10 t retoume par le 
pilote 8. La transition 38 refait passer la couche securite reseau 9 dans son 6tat initial 
12. 

Lorsque la sequence F7 a termine de sauvegarder le contexte d'execution CE, la 
transition 31 fait passer la couche securite reseau 9 dans un etat 35 qui effectue un 
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appel a une fonction F1 1 executee par ie pilote 8 pour commander a la carte 4, une 
signature du message M4. La fonction F11 passe en parametres, une adresse @F15 de 
fonction dite de retour, une variable dite de correlation VC4 et la valeur du pointeur 
PZS(M4). 

5 

Une transition 39 est validee par un acquittement de la fonction F11, retoum6 par le 
pilote 8. La transition 39 refait passer la couche securite reseau 9 dans son etat initial 
12. 

10 Lorsque la sequence F8 a termine de sauvegarder le contexte d'execution CE, la 
transition 32 fait passer la couche securite reseau 9 dans un etat 36 qui effectue un 
appel a une fonction F12 executee par le pilote 8 pour commander a la carte 4, une 
signature du message M3. La fonction F12 passe en parametres, une adresse @F16 de 
fonction dite de retour, une variable dite de correlation VC3 et la valeur du pointeur 

15 PZS(M3). 

Une transition 40 est validee par un acquittement de la fonction F12, retoume par le 
pilote 8. La transition 40 refait passer la couche securite reseau 9 dans son etat initial 
12. 

20 

La figure 6 presente des etats et transition du pilote 8 de carte de cryptographie 
particulierement adaptes pour s'interfacer avec les etats et transitions de la couche 
securite reseau 9 conforme a I'invention, en reference aux figures 3 et 4. D'autres etats 
du pilote, applicables a la commande de la carte 4, ne sont pas decrits ici car ces autres 
25 etats sortent du cadre de la presente invention. Les etats decrits sont ceux qui 
correspondent aux traitement de cryptage et de decryptage. L'enseignement qui en 
resulte est applicable a rauthentification, la signature et ou a tout autre traitement de 
securisation tel que le resume de message au moyen de la carte materielle 4. 

30 Dans un etat initial 41, le pilote 8 n'utilise aucune ressource du systeme. Une transition 
42 est activee par I'appel de la fonction F9, effectue dans I'etat 33 de la couche securite 
reseau 9. Une transition 43 est activee par I'appel de la fonction F12, effectue dans Tetat 
36 de la couche securite reseau 9. 
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La transition 42 fait passer le pilote 8 dans un etat 44. Dans I'etat 44, le pilote 8 envoie 
immediatement acquirement Acq(F9) qui valide ia transition 37 et active la carte 4 pour 
effectuer un traitement materiel de d6cryptage du message Ml La carte 4 prend alors 
en charge le message M1. D6s que la carte 4 est activee, une transition 46 refait passer 
le pilote dans I'etat initial 41 qui le rend disponible pour prendre en charge d'autres 
demandes de traitement par la couche de securite reseau 9. 

Lorsque la carte 4 a terming de decrypter le message M1, une transition 48 fait passer le 
pilote dans un etat 50. Dans I'etat 50, le pilote effectue un branchement sur I'adresse 
@F13 de fonction de retour en communiquant le pointeur P2S(M1) prec6demment 
donnes dans I'etat 33 de la couche de s6curite reseau. Le pilote place egalement dans 
la variable de correlation VC1 t les coordonnees de mise d disposition du message M1 
decrypte par la carte 4. Puis le pilote retoume dans son etat initial 41. 

La transition 43 fait passer le pilote 8 dans un etat 45. Dans T6tat 45, le pilote 8 envoie 
immediatement acquittement Acq(F12) qui valide la transition 40 et active la carte 4 pour 
effectuer un traitement materiel de cryptage du message M3. La carte 4 prend alors en 
charge le message M3. D6s que la carte 4 est activee, une transition 47 refait passer le 
pilote dans l*§tat initial 41 qui le rend disponible pour prendre en charge d'autres 
demandes de traitement par la couche de securite reseau 9. 

Lorsque la carte 4 a termini de crypter le message M3, une transition 49 fait passer le 
pilote dans un etat 51. Dans l'6tat 51, le pilote effectue un branchement sur Tadresse 
@F16 de fonction de retour en communiquant le pointeur PZS(M3) precedemment 
donnes dans I'etat 36 de la couche de securite reseau. Le pilote place egalement dans 
la variable de corr§lation VC3 t les coordonnees de mise a disposition du message M3 
crypt6 par la carte 4. Puis le pilote retoume dans son 6tat initial 41. 

En reference a la figure 5, une transition 52 fait passer la couche securite r6seau de 
F.6tat initial 12 a un etat 56, une transition 53 fait passer la couche securite reseau de 
I'etat initial 12 a un 6tat 57, une transition 54 fait passer la couche s6curit6 reseau de 
I'etat initial 12 a un etat 58, une transition 55 fait passer la couche securite reseau de 
I'etat initial 12 a un etat 59. 
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La transition 52 est validee par le branchement sur I'adresse @F13 et la communication 
du pointeur PZS(M1) effectues dans I'etat 50. Dans I'etat 56, la couche de securite 
reseau 9 restitue le contexte d'execution sauvegarde dans la zone memoire pointee par 
PZS(M1). La couche de securite reseau 9 se replace ainsi dans la configuration dans 
laquelle elle etait lorsqu'elle etait dans I'etat 25 pour le message M1 alors que le 
message M1 n'etait pas decrypte. Dependant, le message etant a present decrypte, la 
variable de correlation VC1 valide immediatement une transition 60 qui replace la couche 
de securite reseau dans son etat initial 12. La variable de correlation VC1 met le 
message M1 a disposition de la couche de securite reseau 9 pour mise d disposition 
d'autres fonctions de la couche reseau ou pour presenter le message M1 traits comme 
message de type M2, M3, M4 pour un autre traitement Pour mettre le message M1 a 
disposition de la couche de securite reseau 9, la valeur de la variable de correlation VC1 
est par exemple une valeur permettant de reprendre I'execution a un endroit adequat 

La transition 55 est validee par le branchement sur I'adresse @F16 et la communication 
du pointeur PZS(M3) effectues dans l'6tat 51. Dans I'etat 59, la couche de securite 
reseau 9 restitue le contexte d'execution sauvegarde dans la zone rrtemoire pointee par 
PZS(M3). La couche de securite reseau 9 se replace ainsi dans la configuration dans 
laquelle elle etait lorsqu'elle etait dans I'etat 28 pour le message M3 alors que le 
message M3 n'etait pas crypte. Cependant, le message etant a present crypte, la 
variable de correlation VC3 valide immediatement une transition 64 qui replace la couche 
de securite reseau dans son etat initial 12. La variable de correlation VC3 met le 
message M3 a disposition de la couche de securite reseau 9 pour mise a disposition 
d'autres fonctions de la couche reseau 7 ou pour presenter le message M3 traite comme 
message de type M2, M1 t M4 pour un autre traitement. 

De meme, la transition 53 est validee par le branchement sur I'adresse @F14 et la 
communication du pointeur PZS(M2) effectues dans un etat non repr6sente du pilote 8. 
Dans I'etat 57, la couche de securite reseau 9 restitue le contexte d'execution 
sauvegarde dans la zone memoire pointee par PZS(M2). La couche de securite reseau 9 
se replace ainsi dans la configuration dans laquelle elle etait lorsqu'elle etait dans I'etat 
26 pour le message M2 alors que le message M2 n'etait pas authentifie. Cependant, le 
message etant & present authentifie, la variable de correlation VC2 valide 
immediatement une transition 62 qui replace la couche de securite reseau dans son 6tat 
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initial 12. La variable de correlation VC2 met le message M2 £ disposition de la couche 
de securite reseau 9 pour mise a disposition d'autres fonctions de la couche reseau 7 ou 
pour presenter le message M2 traits comme message de type M1, M3 ( M4 pour un autre 
traitement. 

De meme, la transition 54 est validee par le branchement sur I'adresse @F15 et la 
communication du pointeur PZS(M4) effectuSs dans un etat non represents du pilote 8. 
Dans I'etat 58, la couche de securite reseau 9 restitue le contexte d'execution 
sauvegarde dans la zone memoire pointee par PZS(M4). La couche de securite reseau 9 
se replace ainsi dans la configuration dans laqueile elle etait lorsqu'elle etait dans l'6tat 
27 pour le message M4 alors que le message M2 n'6tait pas sign6. Cependant, le 
message etant a present signe, la variable de correlation VC4 valide imnrtediatement une 
transition 63 qui replace la couche de s6curite reseau dans son etat initial 12. La variable " 
de correlation VC4 met le message M4 d disposition de la couche de securite reseau 9 
pour mise a disposition d'autres fonctions de la couche reseau 7 ou pour pr6senter le 
message M4 traite comme message de type M1, M3, M2 pour un autre traitement. 

Prenons sur la figure 2 un cheminement 10 de message crypte Ml de"1a carte r&seau 3 
a la carte de cryptographie 4 suivi d'un cheminement 11 du message dScrypte M1 de la 
carte 4 a la memoire 2 pour sa presentation par exemple a la couche utilisateur 5. 

Lorsque le message M1 en provenance de la carte 3 est transmis a la memoire 2 selon 
la branche ascendante du cheminement 10, sa presentation a la couche de securite 
reseau 9 valide la transition 13. La couche de securite reseau 9 reste peu de temps dans 
I'etat 25 car la sauvegarde du contexte d'execution est une operation relativement 
rapide. A la suite de l'6tat 25, la couche de securite n§seau 9 reste peu de temps dans 
I'etat 33 car I'etat 44 du pilote 8 envoie Facquittement Acq(F9) immediatement apres 
I'appel de la fonction F9 sans attendre que le message M1 soit decrypte. La couche de 
securite reseau 9 retoume done rapidement dans son 6tat initial 12. D'une part, ceci 
evite au systeme de rester bloqu6 pendant le traitement de decryptage du message M1 
car ce traitement est pris en charge par la carte 4 de fafon asynchrone. D'autre part, 
ceci presente I'avantage de rendre la couche de securite reseau rapidement a nouveau. 
disponible pour une presentation d'un autre message d traiter. 



Lorsque le message M1 est range decrypte par la carte 4 en memoire 2 selon une 
premiere branche ascendante du cheminement 11, I'etat 50 du piiote 8 valide la 
transition 52 de la couche securite reseau 9. La couche de securite reseau 9 reste peu 
de temps dans I'etat 56 qui en resulte, car la restitution du contexte d'execution CE est 
5 une operation relativement rapide. En fin de restitution de contexte CE. la transition 21 
replace rapidement la couche de securite reseau 9 dans I'etat initial 12 car la valeur de 
correlation VC1 met immediatement le message M1 sous forme decryptee a disposition 
de la couche securite reseau 9 pour etre retransmis, dans le cas de la figure 2, a la 
couche utilisateur 5 selon une deuxieme branche ascendante du cheminement 11. Ainsi, 

10 le temps de decryptage du message M1 est totalement transparent pour la couche de 
securite reseau 9, activee seulement un court instant apres presentation du message M1 
a decrypter, puis reactivee seulement un court instant apres presentation du message 
M1 decrypte. Les cheminements 10 et 11 de la figure 2 sont symboliques dans le but 
uniquement de montrer I'interet de invention. L'homme du metier sait par ailleurs qu'une 

1 5 ou plusieurs couches peuvent separer la couche reseau 7 de la couche utilisateur 5, telle 
qu'une couche transport de type connu TCP, non representee de facon a ne pas 
surcharger inutilement la figure 2. D'autre part, le cheminement 11 peut aussi etre 
redirige vers la carte 3 par la couche reseau 7 ou a nouveau vers la carte 4 pour un 
traitement subsequent. 

20 

Comme la couche noyau 6 n'est pas bloquee en attente de fin de traitement d'un 
message, il est interessant de faire prendre en charge d'autres messages qui se 
presentent a la couche securite reseau 9 alors qu'un premier message n'est pas encore 
termine d'etre traite. 

25 

En reference a la figure 7, pendant que'le message M1 est pris en charge par la carte 4 
pour etre decrypte, le pointeur P2S(M1) a pour valeur cede d'un mot 56 qui contient une 
adresse de debut d'une zone 52 de la memoire 2. La zone 52 contient le contexte 
d'execution CE lorsque la couche securite reseau etait dans I'etat 25 pour le message 
30 Ml Un mot 55 est destine a contenir une adresse suivant une demiere adresse de la 
zone 52. Ainsi, le mot 55 definit un pointeur de zone libra PZL sur une zone de 
sauvegarde de contexte d'execution suivante 53. 



WO 01/39466 



13 



PCT/FROO/03230 



Lorsqu'un autre message M'1 se presente a la couche de securite reseau 7, la valeur du 
mot 55 est transferee dans un mot 57 pour definir un nouveau pointeur PZS(M'1) sur le 
d6but de la zone 53 ou est sauvegard6 le contexte d'execution CE lorsque la couche 
securite reseau est dans Tetat 25 pour le message IWt Le mot 55 est contient alors une 
adresse suivant une derniere adresse de la zone 53. Ainsi, le mot 55 definit un pointeur 
de zone libra PZL sur une zone de sauvegarde de contexte d'execution suivante 54, 
disponible pour le contexte d'execution CE Ii6 a un nouveau message M"1. Ce 
processus est repete pour tout nouveau message de fafon a chainer les sauvegardes 
de contexte d'execution CE. 

Suite a une restitution de contexte d'execution CE dans Tetat 56 de la couche de 
securite reseau, I'adresse de d§but de la zone de sauvegarde Iib6ree est prise comme 
adresse suivante de la derniere zone de sauvegarde occupee selon un mecanisme de 
chalnage classique. 

II est possible d'utiliser une structure de donn6es semblable a celle qui vient d'§tre 
decrite, distincte pour chacun des etats 25, 26, 27, 28 de la couche de securite r6seau, 
ou commune a tous les 6tats 25, 26, 27, 28, auquel cas les mots 56, 57peuvent contenir 
des P2S(M1), PZS(M2), P2S(M3), P2S(M4) pour I'un quelconque de ces 6tats. 

La couche de securite reseau peut etre programme de difterentes manieres pour 
mettre en oeuvre les 6tats precedemment decrits. Un proc6de de realisation de code de 
la couche de securite reseau 9 a partir d'une couche de securite reseau standard telle 
que par exemple la couche Ipsec de LINUX, comprend essentiellement deux etapes. 

La premiere etape est expliquee en reference a la figure 8. Dans la couche noyau 6 du 
dispositif informatique 1, une premiere sequence de code 75 est destinee a etre activee 
par une presentation de message M1, M2, M3 ou M4 auquel appliquer un traitement de 
securisation, decryptage, authentification, cryptage ou signature. Dans la couche de 
securite reseau standard, la sequence de code 75 est constitute de plusieurs lignes de 
code standard qui ne font pas Tobjet de la presente invention. On distingue a ce stade 
uniquement une ligne 76 et une derniere ligne de la sequence 75 reperee par un 
indicateur de Fin. La ligne 76 contient un appel a la fonction de traitement de 



WU U1/.W400 



14 



PCT7FRO0/03230 



securisation standard, par exemple la premiere fonction F1 si la sequence de code 75 
est celle activee par la presentation du message M1. 

La premiere sequence de code 75 est modifiee en ins6rant avant la ligne 75, une 
deuxieme sequence de code 77. La sequence de code 77 commence par une ou 
plusieurs lignes F5(CE) qui sauvegardent le contexte d'execution CE en cours lorsque la 
premiere sequence est activee, c'est a dire essentiellement les valeurs des variables 
locales et globales utilisees dans la sequence de code 75. Le code de sauvegarxle 
consiste alors en des ecritures des valeurs de ces variables dans une zone de la 
memoire 2, reperee par le pointeur PZS(M1). 

A la suite des lignes F5(CE), la sequence 77 contient le code d'appel a une deuxieme 
fonction de securisation, par exemple la fonction F9(@F13, VC1, PZS(M1)) dans le cas 
ici decrit. La deuxieme fonction est destinee a etre executee par le pilote 8. Les 
parametres passes sont essentiellement une adresse de fonction @F13 et le pointeur 
PZS sur la jone de sauvegarde. 

La sequence de code 77 se termine par un branchement sur la derniere ligne de la 
sequence de code 75 de type "Goto Fin". 

La deuxieme etape est expliquee en reference a la figure 9. La premiere sequence de 
code 75 est copiee de fa9on a generer une troisieme sequence de code 78, prise 
comme etant le code de la fonction F13 dont Tadresse @F13 est reperee par un pointeur 
81. Une quatrieme sequence de code 80 est inseree apr£s la ligne 76 de la sequence 
78. La sequence 80 est reperee par une etiquette et contient des instructions de lecture 
de la zone memoire indiquee par le pointeur PZS. Une ligne 79 est ins6r6e en debut de 
sequence 78. La ligne 79 contient une instruction de branchement "Goto Etiquette" sur la 
sequence de code 80. 

La couche de securite reseau (9) obtenue par le precede precedemment decrit, est plus 
rapide que la couche de securite reseau standard d'origine. En effet, dans la couche de 
securite standard, I'execution de la sequence 75 non modifiee s'effectue de la facon 
suivante. Les instructions de code standard qui precedent la ligne 76 sont executees. La 
ligne 76 effectue un appel a la fonction de traitement standard F1. Les instructions de 
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code standard suivant la ligne 76 sont executes apres le retour de la fonction F1 qui 
indique la fin de traitement du message. Or un traitement de cryptographie est long par 
nature. Ceci a pour effet de retarder I'atteinte en execution de la demtere ligne Tin" de 
la sequence 75 non modifiee. 

Dans la couche de securite reseau obtenue par le procede, Texecution de la sequence 
75 modifiee s'effectue de la fa?on suivante. Les instructions de code standard qui 
precedent la ligne 76 et la sequence 77 sont executes. La ligne 76 et les lignes 
suivantes de la sequence 75 ne sont jamais ex6cutees a cause du premier branchement 
sur la derniere ligne de la sequence 75. Le premier branchement est effectue 
rapidement car la fonction F9 envoie immediatement un acquittement avant que le 
message ne soit termine d'etre trait6. Lorsque le traitement du message est termine, le 
pilote 8 declenche une execution de la sequence de code 78 au moyen de Tadresse 
@F13. La ligne de code 76 et les lignes de code de la sequence 78 qui precedent ne 
sont jamais ex6cut6es a cause du branchement en debut de sequence 78 sur la 
sequence 80 qui permet I'execution des lignes de code suivantes, masquant ainsi le 
temps de traitement du message. 

Le dispositif informatique qui vient d'etre decrit permet de mettre en ceuvre un procede 
d'obtention d'un message s6curis6 a partir d'un autre message. 

En reference a fa figure 10, sur presentation dudit autre message d la couche de 
s6curite reseau, dans une premiere etape 82, le contexte d'execution en cours est 
sauvegarde. Cette etape est realisee dans Tun des etats 25, 26, 27, 28 de la couche 9. 
Dans une deuxieme etape 83, une requfete de traitement de securisation est emise 
depuis la couche 9, dans Tun des etats 33, 34, 35, 36, vers un element exterieur a la 
couche 9, de fa?on a ce que la couche 9 soit remise dans son etat initial qui n'utilise 
aucune ressource du dispositif. Les etapes 82 et 83 sont mises en ceuvre au moyen de 
la sequence 77. Apres que fetement exterieur ait traite ledit autre message, le contexte 
sauvegarde est restitue dans une etape 84 de fa?on a produire le message securise. 

Ce procede presente I'avantage de pouvoir produire des messages securis6s en grand 
nombre car I'etape 84 peut dtre activee apres plusieurs activations successives des 
etapes 82, 83 pour differents messages. 
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R^VENDIQATIQN?; 

1. Dispositif informatique (1) comprenant une memoire (2) et une couche de securite 
reseau (9) pour appliquer un traitement de securisatiqn sur presentation d'un message 
(M1) dans la memoire (2), caracterise en ce que: 

- la presentation du message (M1) fait passer la couche de securite reseau (9) d'un etat 
initial (12) a un premier etat (25) qui realise une sauvegarde de contexte d'execution 
(CE) dans une zone (52) de la memoire (2); 

- la realisation de la sauvegarde du contexte d'execution (CE), fait passer la couche de 
securite reseau du premier etat (25) a un deuxieme etat (33) qui appelle une premiere 
fonction (F9) de traitement du message (M1), en passant comme parametres de ladite 
premiere fonction (F9) f au moins une adresse (@F13) de deuxieme fonction (F13) et un 
pointeur PZS(M1) sur la zone (52) de la memoire (2); 

- un acquittement de la premiere fonction (F9) avant traitement du message (M1) t fait 
immediatement repasser la couche de securite rdseau dans I'etat initial (12); 

- un branchement sur I'adresse (@F13) de deuxieme fonction, fait passer la couche de 
securite reseau (9) de I'etat initial (12) a un troisieme etat (56) qui realise une restitution 
du contexte d'execution (CE) avant de faire repasser la couche de securite reseau (9) 
dans i'etat initial. 

2. Dispositif informatique (1) selon la revendication 1, caracterise en ce que plusieurs 
pointeurs P2S(M1), PZS(M'1) sont chaines de fagon a pouvoir etre restitues lors du 
branchement sur ladite adresse (@F13). 

3. Dispositif informatique (1) seion la revendication 1 ou 2, caracterise en ce que I'appel 
de ia premiere fonction (F9) fait passer comme parametre une variable de correlation 
(VC1), restituee lors du branchement sur I'adresse (@F13). 

.4, Procede de realisation de code d'une couche rapide de securite reseau (9) a partir de 
code d'une couche standard de securite reseau dans une couche noyau (6) d'un 
dispositif informatique (1), caracterise en ce qu'il comprend: 

- une premiere etape pour modifier dans le code de ladite couche standard, une 
premiere sequence de code destinee a Stre activee par une presentation de message 
auquel appliquer un traitement de securisation, en inserant dans la premiere sequence, 



WO 01/39466 



17 



PCT/FR00/03230 



avant un appel a une premiere fonction de securisation (F1), une deuxieme sequence de 
code qui: 

- commence par une sauvegarde d'un contexte d'execution (CE) en cours lorsque 
la premiere sequence est executee, 

- fait un appel a une deuxieme fonction de securisation (F9) ( 

- termine par un premier branchement sur la fin de la premiere sequence de 
code; 

- une deuxieme etape pour generer une troisieme sequence de code d'une troisieme 
fonction (F13) en copiant ladite premiere sequence de code modifiee puis en inserant 
dans ladite troisieme sequence de code: 

- apres I'appel a la premiere fonction (F1), une quatrieme sequence de code de 
restitution du contexte d'execution (CE) sauvegarde, 

- en debut de troisieme sequence, un deuxieme branchement sur ladite 
quatrieme sequence de code. 

5. Procede pour obtenir un message securise a partir d'un autre message, au moyen 
d'un dispositif informatique (1) comprenant une couche de securite reseau (9) a laquelle 
est presente ledit autre message, caracterise en ce qu'il comprend: 

- une premiere etape pour sauvegarder un contexte d'execution de la couche de securite 
reseau apres presentation du dit autre message; 

- une deuxieme etape dans laquelle la couche de securite reseau emet une requete de 
traitement de securisation vers un element exterieur a la couche de securite reseau telle 
que ledit element exterieur acquitte immediatement cette requete de fa$on a mettre la 
couche de securite reseau dans un etat initial qui n'utilise aucune ressource du dispositif 
informatique (1); 

- une troisieme etape dans laquelle ledit element exterieur active une restitution du 
contexte d'execution sauvegarde dans la couche de securite reseau en presentant le 
message securise par le traitement de securisation qui resulte de ladite requete. 
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in the an. 
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Form PCT/lSA/210 (patent family annex) (July 1992) 



PCT 



REQUETE 



Le soussigne requiert que la presente demande 
intemationale soit traitee conform^ment au Traite de 
cooperation en matiere de brevets. 



Reserve a recepteur — 



Demande intemationale n° 



Date du dgpot international 



Nom de roffice recepteur et "Demande intemationale PCT" 



Reference du dossier du deposant ou du mandataire (facultatij) 
(12 caracteresau maximum) PCT 3876 .IMP 



Cadre nM TITRE DE L'INVENTION 

Dispositif informatique pour securiser des messages au niveau d'une couche reseau. 



Cadre n° II DEPOSANT 



o 



Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation 
officieUe complete. L 'adresse doit comprendre le code postal et le nom dupays. Lepays de 
I adresse indiquee dans ce cadre est I 'Etat ou le deposant a son domicile si aucun domicile 
i*i 'est indique ci-dessous.) 



BULL S.A. 

68, route de Versailles 
78430 LOUVECIENNES 
FRANCE 



□ 



Cette personne est aussi 
inventeur. 



n° de telephone 



n° de t£16copieur 



33 (1) 39.66.61.71 



n° de t&eimprimeur 



33 (1) 39.66>61.73 



Nationality (nom de l'Etat) : FRANCE 


Domicile (nom de l'Etat) : . 

FRANCE 


Cette personne est | 1 tous les Etats [TTl tous,les Etats d£sign6ssauf | | les Etats-Unis d'Ame>ique | | les Etats indiquds dans 

deposant pour : I | ddsignes L?\| les Etats-Unis d'Amdrique | | seulement | | le cadre supplements ire 


Cadre n" III AUTRE(S) DEPOSANT(S) OU (AUTRE(S)) INVENTEUR(S) 





Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation 
officieUe complete. L 'adresse doit comprendre le code postal et le nom du pays. Le pays de 
I adresse indiquee dans ce cadre est I 'Etat ou le deposant a son domicile si aucun domicile 
n 'est indique ci-dessous.) 

CUNCHON Francois 
5, rue Claude Nicolas Ledoux 
781 14 MAGNY LES HAMEAUX 
FRANCE 



Cette personne est : 

| | deposant seulement 

deposant et inventeur 



| | inventeur seulement 
(Si cette case est cochee, 
ne pas remplir la suite.) 



Nationality (nom de l'Etat) : FRANCE 


Domicile (nom de l'Etat) : 


FRANCE 


Cette personne est | ) tous les Etats | 1 tous les Etats ddsign£s sauf rrpi les £tats-Unis d'Amerique 

deposant pour : 1 1 designes |_J les Etats-Unis d'Ameri que 1A1 seulement 


1 1 les £tats indiques dans 

1 | le cadre supplementaire 


|5< D'autres deposanls ou inventeurs sont indiques sur une feuille annexe. 


Cadre n° IV MANDATAIRE OU REPRESENTANT COMMUN; OU ADRESSE POUR LA CORRESPONDANCE 


La personne dont Tidentite est donnee ci-dessous esi/a ete designee pour agir au nom du ou mandataire 
des deposants aupres des autorites intemationales comp&entes, comme: ^ 


| | representant commun 



Nom et adresse 



: (Nom de famille suivi du prenom; pour une personne morale, designation officieUe 
complete. L 'adresse doit comprendre le code postal et le nom dupays.) 

COLOMBE Michel 
BULL S.A. 

68, route de Versailles (P.C. : 58D20) 
78434 LOUVECIENNES Cedex 
France 



n° de t£l6phone 



33 (1) 39.66.61.71 



n° de tdlecopieur 

33 (1) 39.66.61.73 



n° de t6l6imprimeur 



□ 



Adresse pour la correspondance : cocher cette case lorsque aucun mandataire ni representant commun n'est/n'a 6t6 design^ 
et que I'espace ci-dessus est utilise pour indiquer une adresse spexnale a laquelle la correspondance doit Sure envoyee. 



Formulaire PCT/RO/101 (premiere feuille) (juiHet 1998; nHmpression janvier 2000) 



Voir les notes relatives du formulaire de requite 



feuille n° 



Suite du caUre n° III AUTRE(S) DEPOSANT(S) OU (AUTRE(S)) INVENTEUR(S) 



Si aucun des sous-cadres suivants n 'est utilise, cette feuille ne doit pas etre incluse dans la requete. 


Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation 
officielle complete. L 'adresse doit comprendre le code postal et le nomdu pays. Le pays de 
I adresse indiquee dans ce cadre est I Etat oit le deposant a son domicile si aucun domicile 
n 'est indique ci-dessous.) 

MARTIN Rene 
32, rue Gometz 

91440 BURES SURYVETTE 
FRANCE 


Cette personne est : 

| | deposant seulement 

|^| deposant et inventeur 

[ | inventeur seulement 
(Si cette case est cochee, 
ne pas remplir la suite.) 


Nationals (nom de PEtat) : 

FRANCE 


Domicile (nom de PEtat) : 

FRANPF. 


Cette personne est | | tousles fetats 1 I tousles Etats designed sauf pTj | es Etats-Unis d'Amarique 1 1 les Etats indiqu£s dans 
deposant pour : 1 1 d£signes 1 1 les Etats-Unis d'Amarique C1-2J seulement 1 ■ le cadre supplemental 


Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation 
officielle complete. L 'adresse doit comprendre le code postal et le nom du pays. Le pays de 
I adresse indiquee dans ce cadre est I 'Etat ou le deposant a son domicile si aucun domicile 
n 'est indique ci-dessous.) 

TRAN MINH Lap 
18, rue Paul Eluard 
95360 MONTMAGNY 
FRANCE 


Cette personne est : 

| | deposant seulement 

\X\ d£posant et inventeur 

| | inventeur seulement 
(Si cette case est cochee, 
ne pas remplir la suite.) 


Nationalite (nom de Pfctat) : FRANCE 


Domicile (nom de Pfitat) : FRANCE 


Cette personne est I — "1 tousles Etats | 1 tous les Etats d£sign6s sauf V^7\ les Etats-Unis d'Amenque r 1 les Etats indiquds dans 

daposant pour : 1 J designs | | les Etats-Unis d'Amdrique seulement I I le cadre suppfementai re 


Nom et adresse : (Nom de famille suivi du prenom: pour une personne morale, designation 
officielle complete. L 'adresse doit comprendre le code postal et le nom dupays. Le pays de 
I adresse indiquee dans ce cadre est I 'Etat oit le deposant a son domicile si aucun domicile 
n 'est indique ci-dessous.) . 


Cette personne est : 

| | daposant seulement 

| | daposant et inventeur 

| | inventeur seulement 
(Si cette case est cochee. 
ne pas remplir la suite.) 


Nationalite (nom de PEtat) : 


Domicile (nom de P£tat) : 


Cette personne est 1 1 tous les £tats I 1 tous, les Etats ddsignes sauf 1 | les Etats-Unis d'Amarique | 1 les £tats indique*s dans 

daposant pour : 1 1 ddsignes | | les Etats-Unis d'Amarique | I seulement | | le cadre suppfementaire 


Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation 
officielle complete. L 'adresse doit comprendre le code postal et le nom dupays. Lepays de 
I adresse indiquee dans ce cadre est I 'Etat ou le deposant a son domicile si aucun domicile 
n 'est indique ci-dessous.) 


Cette personne est : 

| | daposant seulement 

| | daposant et inventeur 

| | inventeur seulement 
(Si cette case est cochee, 
ne pas remplir la suite.) 


Nationals (nom de PEtat) : ' 


Domicile (nom de PEtat) : 


Cette personne est 1 — I tous les £tats | 1 tous les Etats dCsignes sauf 1 1 les Etats-Unis d'Amdrique 1 | les £tats indique^ dans 

deposant pour : 1 1 ddsignes | | i es Etats-Unis d*Ame>ique ( I seulement | | le cadre supplemental 


| | D'autres daposants ou inventeurs sont indiquds sur une autre feuille annexe. 



Formulaire PCT/RO/101 (feuille annexe) (juillet 1998; r6impression janvier 2000) Voir les notes relatives au formulaire de requete 



FeuiJle n° 



Cadre n° V DESIGNATION D'ETATS 



t a la r,egle 4.9.a) (cocker les cases appropriees; 




au moins doit I etrej 
Soudan, SL Sierra Leone 



Les designations suivantes sont faites confo 
Brevet regional 

□ «AP Brevet ARIPO : GH Ghana, GM Gambie, KE Kenya, LS Lesotho, MW Malawi, SD 

SZ Swaziland, TZ Republique-Unie de Tanzanie, UG Ouganda, ZW Zimbabwe et tout autre Etat qui est un Itat comrac^Tdii 
Protocole de Harare et du PCT 

□ EA Brevet eurasien : AM Armenie, A ZAzerbaYdj an, BY Bel arus, KG Kirghizistan, KZ Kazakhstan, MDRepub I iquede Moldova. 

RU Federation de Russie, TJ Tadjikistan, TM Turkmenistan et tout autre Etat qui est un Etat contractant de la Convention sur 
le brevet eurasien et du PCT 

(2 EP Brevet europeen : AT Autriche, BE Belgique, CH et LI Suisse et Liechtenstein, CY Chypre, DE Allemaene 
DK Danemark, ES Espagne, FI Finlande, FR France, GB Royaume-Uni, GR Grece, IE Irlande IT Haiic' 
LU Luxembourg, MC Monaco, NL Pays-Bas, PT Portugal, SE Suede et tout autre Etat qui est un Etat contractant de la 
Convention sur le brevet europeen et du PCT 

□ OA Brevet OAPI : BF Burkina Faso, BJ Bemn, CF Rdpublique centrafricaine, CG Congo, CI C6te d'Jvoire 

CM Cameroun, GA Gabon, GN Guinee, GW Guinee-Bissau, ML Mali, MR Mauritania NE Niger, SN Senegal' 
. % TD Tchad, TG Togo et tout autre Etat qui est un Etat membre de TOAPJ et un Etat contractant du PCT (si une autre forme 

" qe protection ou de traitement est souhaitee, le preciser sur la ligne pointillee) 

Brevet national (si une autre forme de protection ou de traitement est souhaitee, le preciser sur la ligne pointillee) : 

□ AE Emirats arabes unis □ LR Liberia 

Albanie □ 

Armenie □ 

Autriche □ 

Austral ie □ 

Azerbaidjan □ 
Bosnie-Herzegovine □ 



□ AL 

□ AM 

□ AT 

□ AU 

□ AZ 

□ BA 

□ BB 

□ BG 

□ BR 

□ BY 

□ CA 



Barbade 

Bulgarie 

Bresil 

Belarus 

Canada 

□ CH et LI Suisse et Liechtenstein 

□ CN Chine . . .' 

□ CR Costa Rica . . 

□ CU Cuba 

O CZ Rdpublique tcheque 

□ DE Allemagne 

□ DK Danemark . . . . ! 

□ DM Dominique 



□ EE 

□ ES 

□ FI 

□ GB 

□ GD 

□ GE 

□ GH 



Estonie .... 

Espagne 

Finlande 

Royaume-Uni 

Grenade 

Georgie .... 

Ghana 



□ GM Gambie 

□ HR Croatie . 



□ 
□ 



□ 
□ 



HU 
ID 

□ IL 

□ IN 
IS 
JP 
KE 
KG 
KP 



□ 
□ 

□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 



LS 
LT 
LU 
LV 
MA 
MD 
MG 
MK 



Lesotho 

Lituanie 
Luxembourg 
Lettonic 

Maroc 

R£publique de Moldova 

Madagascar 

Ex-R6publique yougoslave de Mac^doine 



Hongrie - .-. -- . . . . , 

Indonesie 

Israel 

Inde 

Islande 

Japon . ; 

Kenya 

Kirghizistan □ 

Rlpublique populaire democratique de Corde 



MN Mongolie 

MW Malawi 

MX Mexique 

NO Norvege 

NZ Nouvelle-Zdlande 

PL Pologne 

PT Portugal 

RO Roumanie 

RU Federation de Russie 

SD Soudan 
SE Suede 
SG Singapour 

SI Slovenie 

SK Slovaquie 

SL Sierra Leone 

TJ Tadjikistan 

TM Turkmenistan 

TR Turquie 

TT Trinite-et-Tobago 

TZ R6publique-Unie de Tanzanie 

UA Ukraine . . 

UG Ouganda 

US Etats-Unis d'Amenque 



□ 
□ 



KR 
KZ 
LC 
LK 



UZ Ouzbakistan 

VN Viet Nam 

YU Yougoslavie 

□ ZA Afrique du Sud 

□ ZW Zimbabwe 

Republique de Cor£e Cases nSservees pour la designation d'Statsgui sont devenus parties 



Kazakhstan au PCT apres la publication de la presente feuille : 

Sainte-Lucie □ 

Sri Lanka 

Declaration concernant les designations de precaution : outre les designations faites ci-dessus, led£posant faitaussi conformement 
a la regie 4.9.b) toutes les designations qui seraient autorisees en vertu du PCT, a 1'exception de toute designation indiquee dans le cadre 
suppiamentaire comme etant exclue de la port£e de cette declaration. Le deposant declare que ces designations additionnelles sont 




Formulaire PCT/RO/101 (deuxieme feuille) (jarivier 2000) 



Voir les notes relatives au formulaire de requite 



Cadre n°VI 



REVINDICATION DE 



Feu i lie n° 



ITE 



□ 



D' 
ind 



[evendications de priorite sont 



Datcde depot 
fit* la Hpmande anterieure 
(jour/mois/annee) 


Numero 
de la demande anterieure 


Lorsque la demande anterieure est une : 


demande nationale : 
pays 


demande regionale :* 
office regional 


demande internationale : 
office recepteur 


(1) 

novemore iyyy 

(23 1 1 OQ) 


QO 1 AH Q C 


FRANCE 






(2) 










(3) 











L'office recepteur est pr\6 de preparer et de transmettre au Bureau international une copie certifiee conforme de la ou des demandes 
anteneures (settlement si la demande anterieure a ete deposee aupres de I 'office qui, auxflns de 

la presente demande internationale, est I 'office recepteur) indiquees ci-dessus au(x) point(s) : j 



* 5; la demande anterieure est une demande ARJPO. il est obligatoire d'indiquer dans le cadre supplementaire au moins un pays partie a la Convention 
de Paris pour la protection de la propriete industriel/e pour tequel cette demande anterieure a ite deposee (regie 4. I0.b)ii)). Voir le cadre supplemental. 



Cadre n° VII ADMINISTRATION CHARGEE DE LA RECHERCHE INTERNATIONALE 



Choix de I* ad ministration chargee de la recherche 
internationale (ISA) (si plusieurs administrations 
chargees de la recherche internationale sont competentes 
pour proceder a la recherche internationale, indiquer 
I 'administration choisie; le code a deux lettres peut etre 
utilise) : 

ISA/ FRANCE 



Demande d'utilisation des resultats d'une recherche anterieure; mention de 
cette recherche (si une recherche anterieure a ete effectuee par /'administration 
chargee de la recherche internationale ou demandee a cette derniere) : 

Date (jour/mois/annee) Numero Pays (ou office regional) 



04 10 2000 



FA 58^761 



FRANCE 



Cadre n° VIII BORDEREAU; LANGUE DE DEPOT 



La presente demande internationale contient 
le nombre de feuilles suivant : 



requete : 

description (sauf partie reserves 
au listage des sequences) : 

revendications : 

abreg£ : 

dessins : 

partie de la description reservee 
au listage des sequences : 

Nombre total de feuilles 



15 

2 
1 
9 



31 



Le ou Ies Elements coches ci-apres sont joints a la presente demande internationale 

1 . □ feuille de calcul des taxes 

2. □ pouvoir distinct sign£ 

3. □ copie du pouvoir general; numero de reference, le cas echeant : 

4. □ explication de P absence d*une signature 

5. □ document(s) de priorite indique(s) dans le cadre n° VI au(x) point(s) : 

6. □ traduction de la demande internationale en (langue) : 

7. □ indications s^parees concernant des micro-organismes ou autre materiel 

biologique deposes 

8. □ listage des sequences de nucleotides ou d'acides amines sous forme 

dechifTrable par ordinateur 

9. □ autres elements (preciser) : 



Figure des dessins qui 

doit accompagner PabregS : 2 


Langue de depdt de la 

demande internationale : T7*-a«^aic 


Cadre n' IX SIGNATURE DU DEPOSANT OU DU MANDATAIRE 



A cote de chaque signature, indiquer le nom du signafaire et, si c >la n 'apparait pas clairement a Id lecture de la requete, a quel tit re I "mteresse signe. 



Michel COLOMBE (Mandataire Bull S.A 




Resec*€a Foffice recepteur 



1 . Date effective de reception des pieces supposes 
constituer la demande internationale : 



3. Date effective de reception, rectiftee en raison de la reception ulte- 
rieure, mais dans Ies delais, de documents ou de dessins compliant ce 
qui est suppose constituer la demande internationale : 



4. Date de reception, dans Ies delais, des corrections 
demandees selon Particle 1 1 .2) du PCT : 



2. Dessins : 
| | recus : 



□ 



non recus 



5. Administration chargee de la recherche yn a / 
internationale (si plusieurs sont competentes) : loA / 



6. I I Transmission de la copie de recherche diflferee 
I I jusqu'au paiement de la taxe de recherche. 



Date de reception de Pexemplaire 
original par le Bureau international : 



Reserve au Bureau international 



Formulaire PCT/RO/101 (derniere feuille) (juillet 1998; reimpression janvier 2000) Voir les notes relatives auformulaire de requete 



Fax resu de : 41 22 748 14 3b 

TRAITED 



62/87/81 17:13 Pg : 3 

HUI/hHUU/03230 



E^OPf RATION EN MATIERE^ BREVETS 

Expedites: le BUREAU INTERNATIONAL 



PCT 



NOTIFICATION DE LA RECEPTION DE 
UEXEMPLAIRE ORIGINAL 

(regie 24.Za) du PCT) 



Destinataire: 



COLOMBO Michel 
Bull S.A. 

68, route de Versailles 
F-78434 Louveciennes Cedex 
FRANCE 



Date d' expedition (Jour/rnois/annee) 
13fevrier 2001 (13,02.01) 



Reference du dossier du depose nt ou du mandataire 
PCT 3876 JMD 



NOTIFICATION IMPORTANTE 



Demande international^ no 
PCT/FR00/03230 



SiSiSf"* ^ d6p0Sant QUe le Bureau '«™ton*« « repu I Wiplalre original de I, demande Internationale precise 
Nom(s} du on des deposants et de I'Etat ou des Etsts pour lesqueis iis sont deposants: 

BULL S,A- (pour tous les Etats designfe sauf US) 

CUNCHON, Frangois etc. (pour US seulement) 
Date du depot international : 21 novembre 2000 (21,11 .00) 

Date(s) de priorite revendiquee(s) 23 novembre 1 999 (23,1 1 .99) 

Date de reception de f'sxemplarre original 

par le Bureau international : 29 janvier 2001 (29.01,01) 

Liste des offices designSs : 

EP •AT / BE / CH r CY / DE / DK r ES / F|,FR / GB,6R / IE / IT,LU / MC,NL,PT / SE r TR 
National :US 



ATTENTION 

LH&n ant r d ° V° f9neU£erT l ent y 6 ^ er ,es i^icaiions figurant dans la presente notification. En cas de divergence entre ce S 
md.catrons et cedes que contient la demande international il doit aviser immediatemant le Bureau irttemSSTa" 

En outre, IWntion du deposant est appelee sur les renscifihements donnes dans I'a wiexe en ce qui concede 
[X] les delais dans lesqueis doit §tre abordee la phase nationals 

confirmation dss designations faites par mesure de precaution 
ies exigences relatives ag* documents ds priorite. 



□ 



Une copie de la presents notification est envoyee a Toffice recepteur et a Tadministration charge* de la 



recherche Internationale. 



Bureau international de I'OMPl 
34, chemin dos Colombettes 
1211 Geneve 20, Suisse 



n detelecopreur (41-22) 740.14.35 



FormuiairePCT/IB/301 (jufliet 1598) 



Fonctionnaire autorise 



Y. KUWAHARA 



n de t&Gphone (dl -22) 333.83.38 



004122665 



Fax re?u de : 41 22 748 14 35 02/87/81 17:13 Pg : 4 

r 



ANNEXE DU EfijiMULAIRE PCT/IB/301 I |^|j. nde Internationale no 
IfP PCT/FROO/03230 



toutes 
une 



RENSEIGNEMENTS ^^^^^^^^^J^^I^^AN^LESQUELS DOIT ETRE ABORDEE 

-•^SS compter de,, date de prioril e 0U . pour les E tats 

de 30 MOIS a compter de la date de SorM T condS au-M^ -7 P rtl . 1 ™''? '^national °u dans une elector, ulterieure 
compter de la date d e priorite. Cenains (o ont fix^del ri£( effeCtu6e 3 . vant ''«piration du 19e mois a 

compter de a date de priorite. D'autres offices ardent une Brilono«ttn rfl^ ' a / S eXpi , r ?. nt - aU " de '* de 20 olJ 30 ™ is * 
moyennant le payment d'une taxe supplemental •""■""s-wn oes oeiais ou un dela. de grace, dans cerrarns cas 

'PP-^d^^^ - -isf 3 .>e a d'autres exfcences particulleres 

I'ouverture de la phase nationals. La SoS offic? SeSnl n .VJ?^ m JT tM VO ,^ U '* S c ™ d «°»* ™V*«« Pour 
aborder la phase nationals oes.gnes n envo.ent pas de rappel a I'approche de la date limite pour 

cha^oS^aSS^^ P- aborder ,a phase national* aU pr es de 

autre* conditions appJica ble S fi aur ^t SSX Sumel ^tZ^^SS^L^ ^'^ ° U di,ai d ° flr3ce 61 tt 

pe^l^ 

septembre 1996 (ou a una date posterieure! ouT^p^^wy'TS^i' ° U da "? ™* *' ection uft6rieUr « P^entee le 7 
,a date de depot de la demande Internationale (voir ^^^plSl^^^^'^' Me que soit 

CONFIRMATION DES DESIGNATIONS FAITES PAR MESURE DE PRECAUTION 

-tiffc^^^ 

6tre corrigees lorsque des dtdtnm^^ M^^m^ J.*"**.™"***™^ Des erreurs dans les designations peuvent 
ainsl fate p.ut etre confirmee info^CrSS^w^™ " V „^" * " r * 8 ' e 4 ' 9 - b) - T ° UIB "^ignation 

compter de la date de priorite. En Absence de o^^^SSS^t^ e * p,rat '° n d " n d * lai d ° 1 $ mois a 
comma retiree par le deposant. II ne sera adr^* =, Z u " e . a . 6s, 8 n ? t,or ' fe its par mesure de precaution sera consideree 
declaration present .'Rat eS^^Zd^d 1 : EK™^"-™" ' » "fiTun. 

taxes de donation at de confirmation. La -Un^d^^ «™™ -^JM ex p ayer ,e S 

EXIGENCES RELATIVES AUX DOCUMENTS DE PRIORITE 

su . t Pour , es deposants qui «•«,« pas encore satisfait aux e*i g ences relative, aU x documents de priorite, i. est rappele ce qui 

(••document de priorite"). a Toffice re^^ de a *te deport, 

avant Texpiration d'un delai de 1 6 mois a compter de ?a aTte de Priori ? 6tlTZZ* ' ° U dlre J ctemen « •« Bureau international 
presents au Bureau international avan, la date de pub d. U ^ dem'and^ ^ ntSnnT docurnent de P-rf«n, 

avotr ete re C u par le Bureau international .e demie^jour ? e 15mJ s * 17.1 a)"' aUqU 06 docl "" era sera 

dema^r'o^ce 0 »• d ^-nt peu. au lieu de presenter ce document, 

formu.ee avant r« pflrton du d.^.^- K 1?^^^^^;^^ doit 6 - 

de pSpttrene^smSldo^ - 8 dre 5S ee i ."office receptee 

Priori, ava.d.volrdonn.audeposa^,^^ 
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• TRAITE D^OOPERATION EN MATIER!^ BREVETS 

Expediteur : le BUREAU INTERNATIONAL 



Pg: 2 
PL'l/FROO/03230 



PCT 

NOTIFICATION RELATIVE 
A LA PRESENTATION OU A LA TRANSMISSION 
DU DOCUMENT DE PRIORITE 

^ (instruction administrative 411 du PCT) 



Date d'expedition Gour/moistennee) 
13fevner2001 (13.02.01) 



Reference du dossier du deposant ou du mandawire 
PCT 3876 JMD 



Demande internationale no 
PCT/FROO/03230 



Date de publication intemationale (jour/mois/annee) 
31 mai2001 (31.05.01) 



Deposant 

BULL S.A. etc 



Destinataire: 



COLOMBE, Michel 
Bull S.A. 

68, route de Versailles 
F-78434 Louveciennes Cedex 
FRANCE 



NOTIFICATION IMPORTANTE 



Date du depot international (iour/mois/annee) 
21 novembre 2000 (21.11.00) 



Date de priorite (jour/mois/annee) 

23 novembre 1999 (23.11.99) 



contraire consign en^n &%?™c&7^£ U !!?^ p*™* au deposant. Sauf indication 

S^l^^SSE^ ^ n0tifi °. atiOn re ' atiVa 3 la pr6 — tion - a " "-mission du document de priorite 

au daposant .a possible de reUra pWlSa?J2Sir ^ d ' aV ° ir * Bn * 



d<* priorite I?emande de P nor,t6 n" 

23 rtove 1999 (23.11.99) 99/14755 



PaYS, office regional ou 
o f fice receDTeur seinn le PCT 

FR 



Sate de receptirm 
document dg priorite 

29 janv2001 (29,01,01) 



Bureau international de TOMPI 
34, chemin dee CoJombettes 
1211 Geneve 20, Suisse 



no de t6lecopieur (41-22) 740.14 .35 
Formufaire PCT/JB/304 O'ufllet 1998) 



Fonctionnaire auto rise: 
no de telephone (47-22) 338.53.38 



004122666 



TRAITE DEmOPERATION EN MATIERE^BREVETS 

Expediteur: le BUREAU INTERNATIONAL 



WO 01/39466 
PCT/FROO/03230 



PCT 



AVIS INFORMANT LE DEPOSANT DE LA . 
COMMUNICATION DE LA DEMANDE 
INTERNATIONALE AtJX OFFICES DESIGN ES 

(regie 47.1. c), premiere phrase, du PCT) 



Destinataire: 

COLOMBE, Michel 
Bull S.A. 

68, route de Versailles 

F-78434 Louveciennes Cedex jy^^ 

FRANCE ^oprieteJmrV* 1 * 
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Date d'expedition (jour/mois/annee) 
31 mai 2001 (31.05.01) 






Reference du dossier du deposant ou du mandataire 
PCT 3876 JMD 


AVIS IMPORTANT 


Demande Internationale no = 

PCT/FRbd/(33230 v .. 


Date du depot international Gour/mois/annee) 

21 novembre 2000 (21.11.00) 


Date de priorite (jour/mois/annee) 

23 novembre 1999 (23.1 1 .99) 


Deposant 

BULL S.A. etc 



1. II est.notifie par la presente qu'd la date indiquee ci-dessus comme date d'expedition de cet avis, le Bureau international a 
communique, comme le prevoit Particle 20, la demande internationale aux offices designes suivants: 

■ ■ US - V. . ; ' ;'- r - . -\ . . . , • - \ 

Conformernent a la rdgle 47.1;c), trorsieme phrase, ces offices a cceptent le present avis comme preuve determinante 
du fait que la communication de la demande internationale a bien eu lieu a la date d'expedition indiquee plus haut, et le 
deposant n'est pas tenu de remettre de copie de la demande internationale a Toffice ou aux offices designes. 

2. Les offices designes suivants ont renonce a I'exigence selon laquelle cette communication doit etre effectuee a cette date: 

EP 



La communication sera effectuee seulement sur demande de ces offices. De plus, le deposant n'est pas tenu de remettre 
de copie de la demande internationale a ux offices en question (regie 49.1)a-bis)). 

3. Le. present avis est accompagne d'une copie de la demande internationale publiee par le Bureau international le 
31 mai 2001 (31.05.01) sous le numero WO 01/39466 

RAPPEL CONCERNANT LE CHAPITRE II (article 31.2)a) et regie 54.2) 

Si le deposant souhaite reporter I'ouverture de la phase nationale jusqu'a 30 mois (ou plus pour ce qui concerne certains 
offices) a compter de la date de priorite, la demande d'exa men pr£liminaire international doit etre presentee a 
fadministration competente chargee de I'examen pr6liminaire international avant I'expiration d'un delai de 19 mois a 
compter de la date de priorite. 

II appartient exclusivement au deposant de veiller au respect du delai de 19 mois^ 

II est a noter que seul un deposant qui est ressortissant d'un Etat contractant du PCT lie par le chapitre II ou qui y a son 
domicile peut presenter une demande d'examen preliminaire international. 

RAPPEL CONCERNANT L'OUVERTURE DE LA PHASE NATIONALE (article 22 ou 39.1)) 

Si le deposant souhaite que la demande internationale procede en phase nationale, il doit r dans le delai de 20 mois ou 
de 30 mois, ou plus pour ce qui concerne certains offices, accomplir les actes mentionnes dans ces dispositions aupres 
de chaque office designe ou elu. 

Pour d'autres informations importantes concernant les delais et les actes a accomplir pour I'ouverture de la phase 
nationale, voir I'annexe du formulaire PCT/IB/301 (Notification de la reception de I'exemplaire original) et le volume II 
du Guide du deposant du PCT. 





Fonctionnaire autorise 


Bureau international de I'OMPI 


34, chemin des Colombettes 


J. Zahra 


1211 Geneve 20, Suisse 




no detelecopieur (41-22) 740.14.35 


no de telephone (41-22) 338.83.38 



Formulaire PCT/IB/308 (juillet 1996) 4044959 



Suite du formulaire PCT/IB/308 

AVIS INFoWaNT LE DEPOSANT DE LA COMMUI^JvTION DE 
LA DEMANDE INTERNATIONALE AUX OFFICES DESIGNES 



WO 01/39466 
PCT/FR00/03230 





Date d'expedition (jour/mo is/an nee) 
31 mai 2001 (31.05.01) 


AVIS IMPORTANT 




Reference du dossier du d epos ant ou du mandataire 
PCT 3876 JMD 


Demande Internationale no 
PCT/FR00/03230 




II est riotifie au deppsaht que, au moment de l\etablissement du present avis, le delai fixe a la regie 46.1 pour le depot de 
modifications selon I'article 19 n^tait pas encore expir£ et que le Bureau international n'avait pas-regu de modications ni de 
declaration I'informant que le deposant ne souhaitait pas presenter de modifications. 



Formulaire PCT/IB/308 (feuille annexe) GuiMet 1996) 4044959 



TRAITE DE CO^BRATION EN M ATI ERE DE BRE 



RAPPORT DE RECHERCHE INTERNATIONALE 
(article 18 et regies 43 et 44 du PCT) 



Reference du dossier du deposant ou 
du mandataire 
PCT 3876 JMD 


POUR SUITE v0ir la notification de transmission du rapport de recherche internationale 
(formulaire PCT/ISA/220) et, le cas echeant, le point 5 ci-apres 

A DONNER 


Demande internationale n° 
PCT/FR 00/03230 


Date du depot international (jour/mois/annee) 

21/11/2000 


(Date de priorite (la plus ancienne) 
(jour/mois/annee) 

23/11/1999 


Deposant 

BULL S.A 



Le present rapport de recherche internationale, etabli par ('administration chargee de la recherche internationale, est transmis au 
deposant conformement a Particle 18. Une copie en est transmise au Bureau international. 

Ce rapport de recherche internationale comprend 3 feuilles. 

[X] II est aussi accompagne d'une copie de chaque document relatif a I'etat de la technique qui y est cite. 



1 . Base du rapport 

a 



En ce qui concerne la langue, la recherche internationale a ete effectuee sur la base de la demande internationale dans la 
langue dans laquelle elie a ete deposee, sauf indication contraire don nee sous le meme point. 

| | la recherche internationale a ete effectuee sur la base d'une traduction de la demande internationale remise a I'administration. 

En ce qui concerne les sequences de nucleotides ou d'acides amines divulguees dans la demande internationale (le cas echeant), 
la recherche internationale a ete effectuee sur la base du listage des sequences : 
[ [ contenu dans la demande internationale, sous forme ecrite. 

deposee avec la demande internationale, sous forme dechiffrable par ordinateur. 

remis ulterieurement a I'administration, sous forme ecrite. 

remis ulterieurement a I'administration, sous forme dechiffrable par ordinateur. 



2. 
3. 



□ 
□ 
□ 
□ 

□ 

□ 
□ 



La declaration, selon laquelle le listage des sequences presente par ecrit et fourni ulterieurement ne vas pas au-dela de la 
divulgation faite dans la demande telle que deposee, a ete fournie. 

La declaration, selon laquelle les informations enregistrees sous forme dechiffrable par ordinateur sont identiques a celles 
du listage des sequences presente par ecrit, a ete fournie. 

II a ete estime que certaines revendications ne pouvaient pas faire l objet d'une recherche (voir le cadre I). 
II y a absence d 'unite de I' invention (voir le cadre II). 



4. En ce qui concerne le titre, 

[~X~| le texte est approuve tel qu'il a ete remis par le deposant. 

| | Le texte a ete etabli par I'administration et a la teneur suivante: 



5. En ce qui concerne I'abrege, 

le texte est approuve tel qu'il a ete remis par le deposant 

□ le texte (reproduit dans le cadre III) a ete etabli par I'administration conformement a la regie 38.2b). Le deposant peut 
presenter des observations a I'administration dans un delai cfun mois a compter de la date cT expedition du present rapport 
de recherche internationale. 

6. La figure des dessins a publier avec I'abrege est la Figure n° 2 



PH suggeree par le deposant. Q Aucune des figures 

| | parce que le deposant n'a pas suggere de figure. n est ® P ub,ier * 

[ | parce que cette figure caracterise mieux I'invention. 



Formulaire PCT/ISA/210 (premiere feuille) (juillet 1998) 



RAPPORT DE RECHERCHE INTERNATIONALE 



1 E 



Demi 

PC 



ernationale No 

00/03230 



A. CLASSEMENT DE L'OBJET DE LA DEMANDS 

CIB 7 H04L29/06 G06F9/46 



Selon la classification Internationale des brevets (CIB) ou a la fois selon la classification nationale et la CIB 



B. DOMAINES SUR LESQUELS LA RECHERCHE A PORTE 



Documentation minimale consultee (systeme de classification suivi des symboles de classement) 

CIB 7 H04L G06F 



Documentation consultee autre que la documentation minimale dans la mesure ou ces documents relevent des domaines sur lesquels a porte la recherche 



Base de donnees electronique consultee au cours de la recherche internationale (nom de ta base de donnees, et si realisable, termes de recherche utilises) 

EPO-Internal , WPI Data, PAJ, INSPEC, IBM-TDB, COMPENDEX 



C. DOCUMENTS CONSIDERES COMME PERTINENTS 



Categorie ° Identification des documents cites, avec, le cas echeant, I' indication des passages pertinents 



no. des revendications visees 



US 5 485 579 A (LAU JAMES ET AL) 
16 janvier 1996 (1996-01-16) 
colonne 12, ligne 62 -colonne 14, 
colonne 19, ligne 32 -colonne 20, 
colonne 21, ligne 31-44 
colonne 26, ligne 11-41 



1-5 



ligne 39 
ligne 7 



0 942 369 A (LUCENT TECHNOLOGIES INC) 
septembre 1999 (1999-09-15) 
colonne 4, ligne 20-41 
colonne 



EP 
15 



1-5 



7, 



ligne 55 -colonne 10, ligne 5 

-/-- 



| )( | Voir la suite du cadre C pour la fin de la liste des documents 



ID 



Les documents de families de brevets sont indiques en annexe 



* Categories speciales de documents cites: 

'A' document definissant l'6tat general de la technique, non 
considere comme particulierement pertinent 

'E' document anterieur, mais publie a la date de depot international 
ou apres cette date 

'L* document pouvant jeter un doute sur une revendication de 
priorite ou cite pour determiner la date de publication d'une 
autre citation ou pour une raison sped ale (telle qu'indtquee) 

'O* document se referant a une divulgation orale, a un usage, a 
une exposition ou tous autres moyens 

'P' document publie avant la date de depot international, mais 
posterieurement a la date de priorit6 revendiquee 



*T' document ult6rieur publie apres ta date de depot international ou la 
date de priorite et n'appartenenant pas a I'etat de la 
technique pertinent, mais cit6 pour comprendre le principe 
ou la theorie constituant la base de ('invention 

'X' document particulierement pertinent; i'inven tion revendiquee ne peut 
etre consid6ree comme nouvelle ou comme impliquant une activite 
inventive par rapport au document considere isolement 

■Y' document particulierement pertinent; Hnven tion revendiquee 

ne peut Gtre considered comme impliquant une activite inventive 
lorsque le document est associe a un ou plusieurs autres 
documents de meme nature, cette combinaison etant 6vidente 
pour une personne du metier 

document qui fait partie de la mfime famille de brevets 



Date a laquelle la recherche internationale a ete effectivement achevee 



30 mars 2001 



Date d'expedition du present rapport de recherche internationale 



06/04/2001 



Nom et adresse postale de r administration chargee de la recherche internationale 
Office Europeen des Brevets, P.B. 5818 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo nl, 
Fax: (+31-70) 340-3016 



Fonctionnaire autorise 



Lazaro, M.L. 
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RAPPORT DE RECHE 



E INTERNATIONALE 



Dem; 

PC 



ernationale No 

00/03230 



C(suite) DOCUMENTS CONSIDERES COMME PERTINENTS 



Categorie 0 Identification des documents cites, avec,le cas echeant, I'lndlcationdes passages pertinents 



no. des revendications visees 



HUNT R: "Internet/Intranet firewall 
security-policy, architecture and 
transaction services" 

COMPUTER COMMUNICATIONS ,GB,BUTTERWORTHS & 
CO. PUBLISHERS LTD, 
vol. 21, no. 13, 

1 septembre 1998 (1998-09-01), pages 
1107-1123, XP004146571 
ISSN: 0140-3664 

page 1117, ligne 31 -page 1118, ligne 10 
page 1120, ligne 38 -page 1121, ligne 14 
figure 11 

LIU Y ET AL: "0SI remote procedure call: 
Standardization issues, design and 
implementation" 

COMPUTER COMMUNICATIONS, NL, ELSEVIER 
SCIENCE PUBLISHERS BV, AMSTERDAM, 
vol. 20, no. 6, 

25 julllet 1997 (1997-07-25), pages 
462-474, XP004126700 
ISSN: 0140-3664 

page 466, ligne 18 -page 468, ligne 37 
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INTERN 

Inform 



AILO I 

# 



PNAL SEARCH REPORT 

patent family members 



Inter^^Btl 



J Application No 

00/03230 



Patent document 
cited in search report 


Publication 
date 


Patent family 
member(s) 


Publication 
date 


US 5485579 A 


16-01-1996 


US 


6065037 


A 


16-05-2000 






AT 


179811 


T 
i 


15-05-1999 






AU 


651321 


R 


21-07-1994 






AU 


6436190 


A 


18-04-1991 






CA 


2066566 


A 


09-03-1991 






DE 


69033092 


D 


10-06-1999 






EP 


0490980 


A 


24-06-1992 






IL 


95449 


A 


07-10-1994 






JP 


2945757 


B 


06-09-1999 






JP 


5502127 


T 


15-04-1993 






KR 


201772 


B 


15-06-1999 






WO 


9104540 


A 


04-04-1991 



EP 0942369 A 15-09-1999 CN 1233016 A 27-10-1999 

JP 11296389 A 29-10-1999 



Form PCT/ISA/210 (patent family annex) (July 1992) 



